- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
網路的攻擊與防護機制
張智晴張智晴 林盈達林盈達
張智晴張智晴 林盈達林盈達
投稿領域:網路安全投稿領域:網路安全
投稿領域:網路安全投稿領域:網路安全
國立交通大學資訊科學研究所國立交通大學資訊科學研究所
國立交通大學資訊科學研究所國立交通大學資訊科學研究所
新竹市大學路新竹市大學路 1001 號號
新竹市大學路新竹市大學路 號號
TEL ::(03) 5712121 EXT. 56667
::
FAX ::(03) 5712121 EXT. 59263
::
E-mail ::{ace, ydlin}@.tw
::
主要聯絡人:張智晴主要聯絡人:張智晴
主要聯絡人:張智晴主要聯絡人:張智晴
摘要摘要
摘要摘要
有鑑於網際網路的快速發展和網路安全的日益重要,我們將焦點放在企業內網路如何在網際
網路這個混亂的大環境中確保自己的安全。這篇報告將會介紹現有的各種攻擊方法和防守方法,
並分類為各種典型的攻擊模式,包括監聽、密碼破解、漏洞、掃描、惡意程式碼、阻斷服務和
Social Engineering ,以及各種典型的防守模式,包括資料加密、身份認證、存取控制、稽核、監
控和掃描,接著歸納出有那些問題目前仍然無法解決,包括未知漏洞、阻斷服務和 Social
Engineering ,最後做出結論。
關鍵字:網際網路、網路安全、企業內網路、攻擊、防守、監聽、密碼破解、漏洞、掃描、惡意
程式碼、病毒、後門程式、阻斷服務、 Social Engineering 、資料加密、身份認證、數位簽章、存
取控制、防火牆、稽核、監控。
1. 簡介簡介
簡介簡介
網路在剛開始的主要應用在研究人員互相交換研究結果或公司內員工資源分享,這時候網路安全
1
並未受到重視。時至今日,由於資訊科技(IT, Information Technology)和網際網路(Internet)1
的快速
發展,參與網際網路的人數日益增加,網際網路上的組成份子愈來愈複雜,電腦主機上和在網際
網路間傳送的資料愈來愈重要,網際網路上的網站提供的服務也愈來愈關鍵(critical) ,而網路安
全的發展速度卻沒有跟上,常常因為效率或方便性的考量而被忽略掉 。
網路安全可以概 分為三個部 分:保護資訊(information) 、保護資源(resource)和保護隱 密性
(privacy) 。保護資訊是確保資訊不被未獲授權的使 用者取得或竄改 。保護資源是確保資源不被未
獲授權的使 用者使用,這裡的資源可以是網際網路上網站提供的服務或是網路的頻寬 。保護隱 密
性是確保個人在網路上的私 密資料和在網路上的行為資訊不被其他人取得 ,例如網路上的消費行
為或是瀏覽全球資訊網網站的軌跡 。
有鑑於網際網路的快速發展和網路安全的日益重要,我們將焦點放在企業內網路(Intranet)如
何在網際網路這個
文档评论(0)